خبير أمن معلومات : تسرق بيانات الحسابات البنكية وتحميلها خارج المتاجر الرسمية أول الأزمة
لاتزال الأزمة الروسية الأوكرانية تلقى بظلالها على وسائل التواصل الاجتماعى وخاصة الفيس بوك وتويتر، حيث ظهر مؤخرًا عدد من «الهجمات السيبرانية لاستهداف العديد من الحسابات على مواقع التواصل الاجتماعى وخاصة الفيس بوك، وذلك بعد قرار غلق موقع فيس بوك فى روسيا مما جعله هدفاً للمخترقين الروس، وساعدتهم فى ذلك بعض الثغرات فى نظام أندرويد لتشغيل الهواتف .. ولجأ المخترقون إلى أحد أشهر برامج الحماية فيروس جديد يستهدف أجهزة «أندرويد» يختفى تحت اسم برنامج «الانتى فيروس» الشهير makafi، بخلاف أحد البرامج الضارة الأخرى والتى تعمل على سرقة الحسابات البنكية وتخطى المصادقة الثنائية ويخدع من خلال موقع وهمى شبيه بالبنك، لدرجة أن موقع فيس بوك قام بإرسال رسائل تحذير لكثير من الحسابات فى الفترة الماضية وطالب مستخدميه بتغيير الرقم السرى الخاص بالحساب.
ولذا وجب التنويه بعدم تنزيل أى تطبيقات من خارج متجر «جوجل بلاى»، مع التأكد من تطبيق الحماية الخاصة من جوجل، مع ضرورة تحميل أى تطبيق موثوق للحماية من الفيروسات، مع مراقبة التصاريح اللى بيطلبها أى تطبيق بتحميله على الموبايل ؛وما يجعل هذا التهديد أسوأ هو قدرته على الانتشار أكثر دون استخدام متجر «بلاي»، وبمجرد إصابة الجهاز، يمكن للفيروس استخدام ميزة «الرد المباشر» فى «أندرويد» للرد على الفور على الإشعارات، وقد يسمح ذلك بإرسال رسائل إلى جهات الاتصال مما قد يخدع مستخدمى «أندرويد» الآخرين لتنزيل البرنامج الملغم بالفيروس علاوة على قدرته للوصول للرسائل الخاصة بالبنوك وغيرها من المخاطر التى تعرضك للاختراق، ورصدت عدد من مجموعات الحماية المراجعات المزيفة على متجر «بلاي»، ما يجعلها تبدو كما لو كان التطبيق موثوقاً به وآمنا للتنزيل، ولكن كان هناك تحرك من شركة جوجل والتى بدأت فى حذف هذه البرامج الضارة،ومع التحديثات الأمنية التى اتخذتها «جوجل» لحماية متجرها ومستخدميها، فقد أصبح من الصعب على لصوص الإنترنت تسريب البرامج الضارة إلى هذه السوق التى تتمتع بشعبية كبيرة، لذلك، عمل المخترقون على إنشاء تطبيقات مزيفة خارج المتجر الرسمي، لإغراء المستخدمين من خلال الوعد ببرامج مكافحة الفيروسات، والوصول إلى خدمات مدفوعة بشكل مجانى.
تطبيقات ومواقع مخترقة
وقال وليد حجاج، خبير تكنولوجيا أمن المعلومات، إن هناك ارتفاعاً فى البرامج الضارة لنظام أندرويد خلال الفترة الماضية، وخاصة البرامج الضارة للخدمات المصرفية..وإحدى هذه العائلات «الأحدث» عبارة عن برنامج ضار مصرفى يعمل بنظام يسمى SharkBot، هذا البرنامج الضار موجود على متجر «جوجل بلاي» الرسمى، حيث توصل فريق البحث عن الكشف عن نتائج جديدة تفيد وجود العديد من أدوات هذا الفيروس فى متجر «جوجل بلاي» ولها شكل متماثل فما بالنا بالمخاطر التى تقع على المستخدمين الذين يقومون بتحميل التطبيقات من المواقع غير الرسمية والتى تكون بنسبة كبيرة مخترقة وهذه هى أول الأزمة؛ وأكد خبير أمن المعلومات أن الهدف الرئيسى لـ الفيروس هو بدء عمليات تحويل الأموال (من الأجهزة المخترقة) عبر أنظمة التحويل التلقائى (ATS)، هذه التقنية هى تقنية هجوم متقدمة لا يتم استخدامها بانتظام داخل برامج أندرويد الضارة، حيث يمكنه التعامل تلقائياً فى التطبيقات المصرفية المشروعة عبر الهاتف المحمول وبدء عمليات تحويل الأموال.
